Vulnerabilidad en RockPress (CVE-2026-3550)

El plugin RockPress para WordPress es vulnerable a Autorización Faltante en todas las versiones hasta la 1.0.17, inclusive. Esto se debe a la falta de comprobaciones de capacidad en múltiples acciones AJAX (rockpress_import, rockpress_import_status, rockpress_last_import, rockpress_reset_import y rockpress_check_services) combinado con la exposición del nonce del plugin a todos los usuarios autenticados a través de un script de administración encolado incondicionalmente. El plugin encola el script 'rockpress-admin' en todas las páginas de administración (incluyendo profile.php) sin ninguna restricción de página o capacidad, y el nonce para la acción 'rockpress-nonce' se pasa a este script a través de wp_localize_script. Dado que los manejadores AJAX solo verifican este nonce y no comprueban current_user_can(), cualquier usuario autenticado, incluyendo los Suscriptores, puede extraer el nonce del código fuente HTML de cualquier página de administración y usarlo para activar importaciones, restablecer datos de importación (eliminando opciones), verificar la conectividad del servicio y leer información del estado de la importación. Esto hace posible que atacantes autenticados, con acceso de nivel de Suscriptor y superior, activen operaciones de importación que consumen muchos recursos, restablezcan datos de seguimiento de importación y realicen comprobaciones de conexión del sistema que deberían estar restringidas a los administradores.